SSHの鍵(DSA)とかの件

Ubuntuにしたらsshが新しくなった(7系?)ので古いCentOSに鍵認証(id_dsa)で繋がらなくなったのでメモ
鍵を作り直せばいいのですが、いろいろ手間もあるので、とりあえずつながるようにする方法

.ssh/configに追加

Host *
    PubkeyAcceptedKeyTypes +ssh-dss

 
 
次に、そんなものが残ってるかはおいといて、RHEL3とかにはさらに、ChipherスイートがNGなので、つながるようにするメモ

# ssh xxx.xxx.xxx.xxx
Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se

こんなメッセージでるので、
 
.ssh/configに追加

Host xxx.xxx.xxx.xxx
  Ciphers aes128-cbc

もう一つ
sshdサーバとなる側で、鍵認証のキーを弱くしたい場合(クライアント側がed25519が新しすぎて対応できない場合)
/etc/ssh/sshd_config

PubkeyAcceptedKeyTypes=+ssh-dss

を追記

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA